EP1485769B1 - Verfahren und anordnung zum schutz von software - Google Patents

Claims (20)

1. Verfahren zum Beschränken der Anzahl gleichzeitiger Benutzer einer Software (106), die durch eine Lizenzvereinbarung geschützt ist, wobei die Software (106) durch eine Vielzahl mit einem Netzwerk verbundener Workstations (102) aktiviert werden kann, gekennzeichnet durch die folgende Schritte:

   A) Senden einer Start-Anforderung von der Software zu einer mit dem Netzwerk verbundenen zentralen Sperreinheit (108), wenn die Software durch eine Workstation aktiviert wird, wobei wenigstens eine physikalische Lizenzeinheit (110), die mit der geschützten Software (106) zusammenhängt und einen lesbaren einzigartigen Identitätscode enthält, mit der Sperreinheit (108) verbunden ist und eine beschränkte Anzahl von Benutzerpositionen aufweist, die von Benutzern der Software (106) belegt werden können,

   B) Ermitteln, ob eine Lizenzeinheit (110), die mit der Sperreinheit verbunden ist und mit der Software (106) zusammenhängt, eine freie Benutzerposition hat,

   C) Starten der Software (106) zur Benutzung in der Workstation (102), wenn in Schritt B) eine freie Benutzerposition gefunden wird, und

   D) Beenden der Software (106), wenn in Schritt B) keine freie Benutzerposition gefunden wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass Schritt B) die folgenden Teilschritte umfasst:

   E) Lesen des einzigartigen Identitätscodes an jeder der Lizenzeinheiten, die mit der Sperreinheit verbunden sind,

   F) Identifizieren wenigstens einer der Lizenzeinheiten, die der Software entspricht, und

   G) Ermitteln, ob eine in Schritt F) identifizierte Lizenzeinheit eine freie Benutzerposition hat.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Liste in Schritt E) gelesener Identitätscodes von der Sperreinheit zu der Software gesendet wird, einen neue Liste erzeugt und zu der Sperreinheit gesendet wird, die Identitätscodes in Schritt F) identifizierte Lizenzeinheiten zusammen mit einer Max-Anzahl umfasst, die eine maximale Anzahl zulässiger Benutzer für jede identifizierte Lizenzeinheit angibt, und die Sperreinheit jede derartige Max-Nummer mit der Anzahl von Benutzerpositionen vergleicht, die aktuell für die entsprechende Lizenzeinheit belegt sind.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Sperreinheit Informationen darüber, welche Lizenzeinheiten verbunden sind, sowie über die Anzahl entsprechender Benutzerpositionen führt, die aktuell in jeder Lizenzeinheit belegt sind.
5. Verfahren nach einem der Ansprüche 1 - 4, dadurch gekennzeichnet, dass Software eine Zufallszahl oder dergleichen erzeugt, die zu der Sperreinheit gesendet wird, wobei die Sperreinheit diese Zufallszahl zu der Software zurücksendet, um anzuzeigen, dass in Schritt B) eine freie Benutzerposition gefunden worden ist, so dass die Software in Schritt C) gestartet werden kann.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass ein öffentlicher Verschlüsselungsschlüssel von der Sperreinheit zu der Software gesendet wird, die Zufallszahl mit einem Sitzungsschlüssel verschlüsselt wird, der von der Software erzeugt wird, der Sitzungsschlüssel mit dem öffentlichen Schlüssel verschlüsselt wird und die Zufallszahl sowie der Verschlüsselungsschlüssel als eine verschlüsselte Nachricht von der Software zu der Sperreinheit gesendet werden, so dass die Sperreinheit den Sitzungsschlüssel mit einem privaten Schlüssel, der dem öffentlichen Schlüssel entspricht, und anschließend die Zufallszahl mit dem Sitzungsschlüssel entschlüsseln kann.
7. Verfahren nach einem der Ansprüche 1 - 6, dadurch gekennzeichnet, dass wenn in Schritt B) keine freie Benutzerposition gefunden wird, die Sperreinheit eine fehlerhafte Zufallzahl zu der Software sendet, um diese Tatsache anzuzeigen, so dass die Software in Schritt D) beendet wird.
8. Verfahren nach einem der Ansprüche 1 - 7, dadurch gekennzeichnet, dass die Sperreinheit eine Zeit zum Starten der Software in Schritt C) registriert, so dass die Einnahmedauer der entsprechenden Benutzerposition geprüft und beschränkt werden kann.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die Sperreinheit der Workstation einen temporären Identitätscode zuweist, der in der Sperreinheit zusammen mit der aktuellen Startzeit gespeichert wird, um verfolgen zu können, welche Workstations aktiv sind und so eine Benutzerposition in einer Lizenzeinheit belegen, wobei die Sperreinheit auch den temporären Identitätscode der Workstation an die Software sendet.
10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass die Software so eingerichtet ist, dass sie ihre belegte Benutzerposition regelmäßig aktualisiert, indem sie eine Aktualisierungsnachricht nach einem vorgegebenen Zeitintervall an die Sperreinheit sendet, die ihren zugewiesenen temporären Identitätscode umfasst.
11. Verfahren nach einem der Ansprüche 1 - 10, dadurch gekennzeichnet, dass eine Lizenzeinheit, die mit der Software zusammenhängt, ausgewählt wird, die wenigstens eine freie Benutzerposition hat, mindestens ein Signier-Code MAC auf Basis wenigstens eines der Software bekannten Parameters erzeugt wird, und von der Sperreinheit zu der Software gesendet wird, die Software lokal einen/mehrere entsprechende/n Signier-Code/s erzeugt, der/die mit empfangenen signierten Codes verglichen wird/werden, wobei die Software gestartet wird, wenn die empfangenen und die lokal erzeugten Signier-Codes miteinander übereinstimmen, oder beendet wird, wenn die empfangenen und die lokal erzeugten Signier-Codes nicht miteinander übereinstimmen.
12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Lizenzeinheit durch die Software aus einer Liste 1' ausgewählt wird, die von der Sperreinheit erzeugt und gesendet wird und einzigartige Identitätscodes für alle Lizenzeinheiten die mit der Sperreinheit verbunden sind, sowie für jede Lizenzeinheit Informationen darüber umfasst, wie viele Benutzer aktuell aktiv sind und so eine Benutzerposition in der Lizenzeinheit belegen.
13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass der/die Signier-Code/s MAC zusammen mit einem Sitzungs-Code SID, der der Kommunikation der Software zugewiesen ist, einem erzeugten Zeitstempel TM, der die Uhrzeit anzeigt, zu der die Kommunikation der Software stattgefunden hat und einer aktuellen Anzahl aktiver Benutzer AA zu der Software gesendet wird/werden.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der/die Signier-Code/s MAC auf der Basis wenigstens eines der folgenden Parameter erzeugt wird/werden:

    eines lesbaren Identitätscodes AID der ausgewählten Lizenzeinheit, eines verborgenen Identitätscodes DAID der Lizenzeinheit, eines lesbaren Identitätscodes LID der Sperreinheit, eines verborgenen Identitätscodes DLID der Sperreinheit, eines Funktions-Codes PLID der Funktion der Sperreinheit, einer Zufallszahl st₁, die durch die Software erzeugt und gesendet wird, des Sitzungs-Codes SID, des Zeitstempels TM und der aktuellen Anzahl von Benutzern AA.
15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass die Beziehung zwischen dem AID-Code und dem DAID-Code im Voraus in der Software bestimmt wird, so dass der DAID-Code aus dem AID-Code hergeleitet werden kann, und dass die Beziehung zwischen dem LID-Code und dem DLID-Code im Voraus in der Software bestimmt wird, so dass der DLID-Code aus dem LID-Code hergeleitet werden kann.
16. Verfahren nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass der/die Signier-Code/s MAC einen ersten Signier-Code MAC₁ und einen zweiten Signier-Code MAC₂ umfasst/umfassen, wobei:

    MAC₁ wenigstens auf st₁, SID, AID, AA, TM, LID, DLID oder PLID basiert und

    MAC₂ wenigstens auf st₁, SID, TM, AA, AID oder DAID basiert.
17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass die Software so eingerichtet ist, dass sie regelmäßig ihre belegte Benutzerposition aktualisiert, indem sie nach einem vorgegebenen Zeitintervall T eine Aktualisierungsnachricht zu der Sperreinheit sendet, die ihren zugewiesenen Sitzungs-Code SID und eine neue erzeugte Zufallszahl st₂ umfasst, so dass die Sperreinheit die Workstation, die die Software benutzt, die benutzte Lizenzeinheit und den zuletzt gespeicherten Zeitstempel TM identifizieren kann und feststellen kann, ob eine weitere Benutzung gestattet werden sollte.
18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dass ein neuer Zeitstempel TM' entsprechend dem aktuellen Zeitpunkt erzeugt wird und dass ein dritter Signier-Code MAC₃ erzeugt und von der Sperreinheit zu der Software gesendet wird, wobei MAC₃ wenigstens auf st₂, SID, TM, TM', AID oder DAID basiert.
19. Anordnung zum Beschränken der Anzahl gleichzeitiger Benutzer einer Software (106), die durch eine Lizenzvereinbarung geschützt ist, wobei die Software (106) durch eine Vielzahl mit einem Netzwerk verbundener Workstations (102) aktiviert werden kann, gekennzeichnet durch:

    eine mit dem Netzwerk verbundene zentrale Sperreinheit (108), mit der eine wählbare Anzahl physikalischer Lizenzeinheiten (110) verbunden werden kann, wobei jede Lizenzeinheit (110) eine beschränkte Anzahl von Benutzerpositionen hat, mit einem einzigartigen Identitätscode versehen ist und mit wenigstens einer Lizenzvereinbarung zusammenhängt,

    eine Software (106), die so eingerichtet ist, dass sie eine Start-Anforderung an die Sperreinheit (108) sendet, wenn die Software durch eine Workstation (102) aktiviert wird,

    eine Einrichtung, die ermittelt, ob eine Lizenzeinheit (110), die mit der Sperreinheit (108) verbunden ist und der Software entspricht, eine freie Benutzerposition hat,

    eine Einrichtung, die die Software (106) zur Benutzung in der Workstation startet, wenn eine freie Benutzerposition vorhanden ist, und

    eine Einrichtung, die die Software (106) beendet, wenn keine freie Benutzerposition vorhanden ist.
20. Anordnung nach Anspruch 19, dadurch gekennzeichnet, dass die Sperreinheit so eingerichtet ist, dass sie Informationen darüber, welche Lizenzeinheiten verbunden sind, sowie über die Anzahl entsprechender Benutzerpositionen führt, die aktuell in jeder Lizenzeinheit belegt sind.

Images